IV. Cài đặt cấu hình router ADSL
1. Tấn cơng trực tiếp
Những cuộc tấn cơng trực tiếp thơng thờng đợc sử dụng trong giai đoạn đầu để chiếm đợc quyền truy nhập bên trong. Một phơng pháp tấn cơng cổ điển là dị tìm tên ngời sử dụng và mật khẩu. Đây là phơng pháp đơn giản, dễ thực hiện và khơng địi hỏi một điều kiện đặc biệt nào để bắt đầu. Kẻ tấn cơng cĩ thể sử dụng những thơng tin nh tên ngời dùng, ngày sinh, địa chỉ, số nhà vv.. để đốn mật khẩu. Trong trờng hợp cĩ đợc danh sách ngời sử dụng và những thơng tin về mơi trờng làm việc, cĩ một trơng trình tự động hố về việc dị tìm mật khẩu này. Một chơng trình cĩ thể dễ dàng lấy đợc từ Internet để giải các mật khẩu đã mã hố của các hệ thống unix cĩ tên là crack, cĩ khả năng thử các tổ hợp các từ trong một từ điển lớn, theo những quy tắc do ngời dùng tự định nghĩa. Trong một số trờng hợp, khả năng thành cơng của phơng pháp này cĩ thể lên tới 30%.
Xây dựng hệ thống mạng Cty Nhân Lực Việt và giải pháp nâng cấp, bảo trì máy tính
Phương pháp sử dụng các lỗi của chơng trình ứng dụng và bản thân hệ điều hành đã đợc sử dụng từ những vụ tấn cơng đầu tiên và vẫn đợc tiếp tục để chiếm quyền truy nhập. Trong một số trờng hợp phơng pháp này cho phép kẻ tấn cơng cĩ đợc quyền của ngời quản trị hệ thống (root hay administrator).
Hai ví dụ thờng xuyên đợc đa ra để minh hoạ cho phơng pháp này là ví dụ với chơng trình sendmail và chơng trình rlogin của hệ điều hành UNIX.
Sendmail là một chơng trình phức tạp, với mã nguồn bao gồm hàng ngàn dịng lệnh của ngơn ngữ C. Sendmail đợc chạy với quyền u tiên của ngời quản trị hệ thống, do chơng trình phải cĩ quyền ghi vào hộp th của những ngời sử dụng máy. Và Sendmail trực tiếp nhận các yêu cầu về th tín trên mạng bên ngồi. Đây chính là những yếu tố làm cho sendmail trở thành một nguồn cung cấp những lỗ hổng về bảo mật để truy nhập hệ thống.
Rlogin cho phép ngời sử dụng từ một máy trên mạng truy nhập từ xa vào một máy khác sử dụng tài nguyên của máy này. Trong quá trình nhận tên và mật khẩu của ngời sử dụng, rlogin khơng kiểm tra độ dài của dịng nhập, do đĩ kẻ tấn cơng cĩ thể đa vào một xâu đã đợc tính tốn trớc để ghi đè lên mã chơng trình của rlogin, qua đĩ chiếm đợc quyền truy nhập.